Como identificar um Phishing Email e proteger o seu website

01/08/2025
Como identificar um Phishing Email e proteger o seu website

Começar um website para o seu negócio sem primeiro aprender sobre desafios básicos de segurança é como disparar um canhão a partir de uma canoa: o estrondo pode ser grande, mas as fundações não são estáveis nem seguras. Por isso, na Webnode levamos muito a sério a sua segurança. Neste artigo, vamos mergulhar no mundo do phishing email para que possa, ainda hoje, ter toda a informação de que precisa para deter emails fraudulentos na sua caixa de entrada.

Índice

O que é o phishing: compreender phishing emails

Todos sabemos que emails fraudulentos existem, mas poucas pessoas são especialistas na prevenção de ataques de phishing. Se você também não é, não se preocupe, pois irá transformar-se num. Mas afinal, o que é um phishing email?

Phishing é uma categoria de ataques cibernéticos em que o scammer finge ser uma organização para tentar ludibriar pessoas ou negócios a partilhar informações pessoais. A comunicação é feita via email e o tipo de informação desejada inclui:

  • detalhes de login, como nomes de utilizador e palavras-passe
  • números de cartão de crédito
  • números da Segurança Social
  • qualquer outro tipo de informação pessoal que possa ser usada para ganhos financeiros

Alternativamente, o scammer pode levar a vítima a fazer o download de malware perigoso no seu computador ou telemóvel, ao clicar em links maliciosos ou ao descarregar anexos infetados.

Phishing ou fishing: a origem do nome

O termo “phishing” vem da palavra inglesa “fishing” (pescar), mas tem um “ph” em vez do “f”.O termo tem origem na subcultura hacker e computadores underground dos anos 90, que tinha a sua própria maneira de comunicar e escrever palavras. Tal como na pesca (fishing) normal, os emails são o “isco” usado para “pescar” o peixe – mas neste caso o “peixe” são utilizadores de email distraídos.

O scammer sabe que alguns utilizadores de computadores são melhores a distinguir emails fraudulentos de emails autênticos. Por isso, para fazer phishing na internet com sucesso, eles aprenderam a “lançar uma rede grande”, perseguindo volume em vez de qualidade. No geral, as pessoas que caem em ataques cibernéticos são vítimas perfeitas, fáceis de manipular e explorar em scams futuros. Contudo, o phishing email foi se tornando progressivamente mais sofisticado ao longo dos anos, dificultando a sua deteção até mesmo por especialistas em tecnologia. Nesse sentido, independentemente do seu nível de conhecimento tecnológico, recomendamos que fique em alerta, pois quanto mais cedo souber como detetar e evitar o phishing, melhor.

Caraterísticas-chave do phishing email

Felizmente, existem várias características nos emails de phishing aos quais pode — e deve — observar com atenção. Lembrando-se destas caraterísticas, você será capaz de analisar a sua caixa de entrada com a eficiência de um detetive, protegendo-se contra qualquer scam. Aqui estão os sinais de alerta:

Infográfico com os principais sinais de um phishing email

Alguns sinais comuns de um phishing email

  • Saudação genérica ou inexistente – O scammer não costuma ter muita informação sobre si, para além daquela que está publicamente disponível ou diretamente resultante do seu endereço de email. Por essa razão, emails fraudulentos podem ser pouco personalizados ou não conter uma saudação de todo.
  • Pedidos de partilha de dados pessoais – O criminoso precisa de informação sensível para completar o seu scam.
  • Links desconhecidos ou fora do contexto – Tenha cuidado com links ou botões. Estes podem direcioná-lo para formulários que lhe pedem os seus detalhes de login.
  • Anexos não solicitados – Empresas e organizações raramente enviam anexos não solicitados. Por isso, não faça download de nada que pareça suspeito.
  • Endereço de email estranho ou não oficial – Scammers frequentemente usam endereços que diferem muito dos oficiais com os quais está familiarizado. Ainda que alguns emails sejam obviamente falsos ou pouco profissionais, outros são mais convincentes.
  • Erros de escrita e gramática – Os scammers são potencialmente jovens ou residentes em países estrangeiros. Nesse sentido, muitos emails de phishing são feitos à pressa, podendo conter erros de escrita, gramática incorreta e outros erros.

É raro que um phishing email apresente todos os sinais de um possível ciberataque, mas detetar apenas um deles é indicação suficiente de que algo de errado pode estar a acontecer. Se algo lhe parece suspeito, é melhor avançar com cuidado.

Phishing email: como detetar

Um novo email chegou à sua caixa de entrada. Você deteta algo que pode, ou não, indicar que se trata de um ataque de phishing, mas ainda não tem certezas. Aqui está um checklist que o pode ajudar a inspecionar o novo email, com algumas dicas que ainda não tínhamos mencionado:

Um checklist sobre phishing: como se proteger

Como detetar um phishing email: checklist

  1. Confira o emissor – Um nome familiar pode ser falsificado. Analise o endereço de email por completo.
  2. Esteja atento a erros de escrita e gramática – São um sinal de alerta gigante.
  3. Nunca partilhe informação pessoal via email – Empresas legítimas nunca as solicitam desta forma.
  4. Seja cuidadoso com urgências ou ameaças – Os scammers querem apanhá-lo desprevenido. Querem que você entre em pânico e aja rapidamente.
  5. Coloque o rato sobre o link antes de abrir – Coloque o cursor do rato sobre o link sem clicar nele para ver o que está no URL e perceber se este é ou não suspeito.
  6. Evite abrir anexos – Especialmente caso estes tenham sido enviados de fontes inesperadas ou desconhecidas.
  7. Confira a assinatura – Saudações genéricas ou ausentes podem ser um sinal de ciberataque.
  8. Mantenha os seus dispositivos e apps atualizados – Patches de segurança ajudam-no a ficar protegido.
  9. Se tiver dúvidas, procure ajuda – Contacte a empresa diretamente através de métodos confiáveis (tire screenshots dos emails fraudulentos para usar como prova).
  10. Procure inconsistências – Compare o tom, branding, ou formatação do email com mensagens anteriores da mesma organização. Se algo lhe parecer errado, é provável que seja um scam.

O ataque de phishing na Webnode

Ciberataques acontecem a todos, e até os utilizadores mais responsáveis da internet, familiarizados com ataques de phishing, podem ser enganados por um email malicioso que os apanha desprevenidos após um longo dia de trabalho.

Além disso, todas as organizações devem estar conscientes de que scammers as podem tentar usar para roubar informação a clientes, independentemente do seu tamanho. O cliente de um pequeno negócio pode usar os mesmos detalhes de login que usa para o banco nesse negócio, por exemplo. Infelizmente, os ataques de phishing não poupam nem mesmo a Webnode.

Em junho de 2025, recebemos relatórios de utilizadores sobre tentativas de roubo das suas informações pessoais e de login por via de sites e emails fraudulentos semelhantes ao site oficial da Webnode. Consideramos estes ataques com seriedade máxima. Por essa razão, adicionámos um banner ao website da sua administração e enviámos imediatamente uma newsletter para aconselhar cuidado e vigilância.

O aspeto do email de phishing

Veja este ataque como um ótimo exemplo de phishing. Quantos sinais de alerta de emails de phishing consegue identificar?

Exemplo de um phishing email enviado aos utilizadores Webnode

Este é um exemplo de phishing real

O email inclui uma saudação genérica, um endereço de email não oficial, links com pedidos de partilha de informação sensível e mau inglês – “payment methode”.

Como a Webnode lida com ataques de phishing

A Webnode compromete-se a oferecer suporte contínuo e segurança aos seus utilizadores. Por favor, tenha em conta que:

  • A Webnode só o contactará a partir de endereços de email que terminam em @webnode.xx (i.e., .com, .nl, .pt, etc,). Por conseguinte, verifique sempre se o endereço do emissor está correto antes de seguir qualquer instrução contida no email
  • e, crucialmente, ignore o email caso este tenha sido enviado de qualquer outro domínio, porque não somos nós.

Login com autenticação de dois fatores:

A Webnode lançou o login com autenticação de dois fatores, em que duas formas de identidade são necessárias para comprovar a autenticidade do utilizador. O primeiro fator é o nome de utilizador e palavra-passe. Assim que efetuar a primeira verificação, você precisará providenciar um segundo fator de identificação via email.

Se você está interessado em medidas de segurança que vão além de como saber se foi alvo de phishing (tais como bloqueios geográficos e de IP, proteção de formulário, e scans antivírus), leia mais sobre a nossa funcionalidade premium de segurança de website.

Perigos dos emails de phishing

Agora que sabemos o que é o phishing e como evitá-lo, podemos considerar o que os scammers pretendem fazer com a nossa informação pessoal após a obter. O dano pode ser enorme para si e para o seu negócio.Abaixo estão as três maiores ameaças de um phishing email.

Roubo de identidade

Roubo de identidade é um dos desfechos mais comuns de um phishing email bem-sucedido. Quando o scammer obtém acesso a detalhes pessoais como o seu nome, morada, data de nascimento, ou número de Segurança Social, ele pode assumir a sua identidade em várias situações. Pode abrir novas contas de crédito ou débito, pedir empréstimos, reclamar benefícios sociais do Estado, ou cometer fraude no seu nome – muitas vezes sem que você se aperceba até ser demasiado tarde.

Recuperar de roubo de identidade é moroso, causa de stress, e implica a recolha de provas. Ademais, o crime pode prejudicar seriamente a sua reputação junto de instituições.

Perda financeira

Os scammers tentam frequentemente “pescar” informação financeira como detalhes bancários, números de cartão de crédito, ou credenciais de login em serviços de pagamento online. Assim que o scammer tem esta informação, pode rapidamente transferir fundos, fazer compras não autorizada ou instalar malware desenhado para esvaziar contas ao longo do tempo, mesmo debaixo do seu nariz.

Para negócios, o impacto financeiro pode ser ainda mais severo, especialmente caso sistemas de pagamentos ou vendas sejam comprometidos.

Violações de dados

O phishing não afeta apenas indivíduos, já que muitos ataques têm como alvo funcionários para aceder a networks empresariais e informação confidencial. Assim sendo, quanto um scammer contorna as defesas da sua organização, ele pode desencadear uma violação de dados a larga escala, expondo informação sensível de clientes, segredos comerciais, ou sistemas internos.

Isto pode resultar em multas legais, perda da confiança dos clientes, e danos à reputação de longo prazo. Dependendo das leis aplicáveis e do contexto, você poderá ter que indemnizar os seus clientes, especialmente em caso de prova de negligência.

Além disso, quaisquer detalhes roubados podem ser usados em pedidos de regaste. Caso, por exemplo, o phisher obtenha acesso à sua conta de Instagram ou website e o bloquear, ele pode oferecer-se a devolvê-lo por um preço elevado. Contudo, nada garante que ele vá cumprir a sua promessa. De facto, é melhor assumir o contrário.

Fui vítima de phishing: o que fazer

A maioria dos utilizadores de internet já recebeu vários tipos de phishing emails ao longo da sua vida. Na infeliz eventualidade de receber um phishing email de alguém que finge ser a Webnode, não entre em pânico. Aqui está o que deve e não deve fazer:

Não deve:

  • Clicar em links ou fazer download de anexos ❌
  • Responder à mensagem ❌
  • Enviar os emails fraudulentos a outra pessoa ❌

Deve:

  • Reportar o sucedido a: phishing@webnode.com ✅
  • Tirar screenshots ✅
  • Apagar o email ✅

Notas finais sobre ataques de phishing

Em síntese, qualquer pessoa, seja um cidadão privado ou uma empresa, pode ser alvo de um ataque de phishing. Felizmente, existem diversas formas para evitar o phishing e para reconhecer os emails fraudulentos na caixa de entrada, protegendo a sua informação pessoal de criminosos.

A Webnode leva a segurança dos seus clientes muito a sério. Por isso, continuamos a monitorizar este tipo de ataques a e notificar os utilizadores de imediato por via de newsletters e das redes sociais. Ao mesmo tempo, implementámos serviços modernos como autenticação de dois fatores, para o manter seguro.

Ainda se lembra como reportar um phishing email? Se algo na sua caixa de entrada lhe parecer suspeito, contacte-nos imediatamente via phishing@webnode.com.

Aprenda mais aqui sobre como proteger o seu website